Wireshark có một tính năng khá hay là giúp bạn tính được băng thông sử dụng đối với đường mạng của bạn. Hoặc bạn có thể tính được băng thông sử dụng/chiếm cho một kết nối đến (từ một ip cụ thể nào đó).

Thực hiện một ví dụ đo kiểm như sau: Bạn thực hiện download một file ISO có kích thước lớn và bạn sử dụng Wireshark bắt các gói trao đổi. Tất nhiên, là chúng ta đang đo băng thông của giao thức HTTP, ngoài ra, thì bạn có thể tùy biến để đo kiểm bất cứ giao thức nào khác bạn quan tâm (thực hiện bởi các bộ lọc).

Các bước thực hiện như sau:

1. Mở trình duyệt và đi đến một trang có chưa link cho phép download một file ISO có dung lượng lớn.

2. Khởi động Wireshark bắt các gói tin (không cần dùng bộ lọc nào cả) và click vào nút download file ISO (hoặc khởi động các dịch vụ cần đo kiểm). Sau khi download xong thì dừng Wireshark lại, và thực hiện bước 3

3. Dùng các bộ lọc trong wireshark để chỉ hiện thị các traffic mà bạn quan tâm mà thôi. Ví dụ một bộ lọc bạn có thể sử dụng như sau: (ip.addr eq 194.169.254.10 and ip.addr eq 10.71.10.6) and (tcp.port eq 80 and tcp.port eq 60478)

Bạn sử dụng một trong các chức năng thông kê của Wireshark sau đây để có thể tính băng thông khi thực hiện download file ISO trên.

Sử dụng Protocol Hierarchy

Cách thứ nhất là bạn sử dụng chức năng Protocol Hierarchy bằng việc chọn menu: Statistics > Protocol Hierarchy

Giao diện sẽ hiển thị ra cung cấp cho bạn thông tin của băng thông theo giao thức HTTP. Theo quan sát, chúng ta thấy được băng thông chiếm khoảng 1.6 Mbits/sec. Như hình dưới:

wirehark2

Theo như hình vẽ, thì bộ lọc chỉ áp dụng cho giao thức HTTP/TCP. Những con số thống kê bạn nhìn thấy nó chỉ có ý nghĩa với bộ lọc này, hãy thay đổi bộ lọc theo đúng nhu cầu đo kiểm của bạn.

Sử dụng Statistic Summary

Cách thứ 2 là bạn sử dụng chức năng Statistic Summary bằng việc chọn menu: Statistic > Summary. Một lần nữa, bạn thấy các con số thống kê cũng đang áp dụng cho bộ lọc như hình sau. Bạn có thể thấy được tốc độ trung bình, và con số tính toán được cũng tương tự như cách thứ nhất.

wirehark3

Sử dụng thống kê IO graphs

Cách này giúp bạn có thể biểu thị băng thông dưới dạng đồ thị hình vẽ và có thể so sánh băng thông giữa các bộ lọc với nhau để có một cách đánh giá trực quan.

Bạn có thể bật chức năng này bằng cách vào menu: Statistics > IO graphs

wirehark4

Một vài chú ý bạn có thể lưu ý lại như sau:

  • Bạn có thể thiết lập nhiều bộ lọc và hiển thị chúng cùng một lúc trên đồ thị. Rất hữu ích nếu như bạn muốn so sách traffic đến từ các IP khác nhau. Nhớ nhấn nút Graph cạnh nút Filter. Trên hình là áp đặp để hiển thị sự so sánh giữa hai giao thức HTTP và UDP traffic.
  • Thay đổi trục Y-Axis để hiển thị theo đơn vị của băng thông, và trục X hiện thị thời gian. Hình trên hiển thị cho bạn theo bộ thông số bytes/sec.

About The Author